買い物、自重。なバイク乗りの日記

パッチを当てて FreeBSD 6.1-RELEASE-p19 にしたので、19時頃に再起動かけます。
該当する方は避難するとか接続しないとか各自対応お願いします。

朝から夕方まで約半日止まってました、すみません。(汗)
原因は空夏。
どうやらベランダに出るときにうきうきルンルンしすぎて、掃除中のため一時的に下に降ろしておいたルーターの電話線に足を引っかけて引っこ抜いてしまったらしい。
それだけなら刺し直せばいいのだが、どうやら刺し直したら器機がハング？したらしく一切通信不可。
それに気がつけば午前中に復旧は可能だったのだが、残念ながらそれに気がつかなかったのでおかんに指示を出せず。

家に帰ってきて配線チェックしてから電源再投入で再起動させて障害対応完了。orz

先日夜から日付変更線をまたいだあたりまで、鯖のレスポンスが妙に悪い。
また海外からの TB スパムか？と思って top を見てみると、uif-*.cgi は起動していない代わりに httpd の負荷率が異様に高い。
もしかして ImageMagick 周辺の入れ直しをやって、ついでにゴミパッケージも掃除したからその影響か！？と思ったら、どうやら HTTP GET リクエストの絨毯爆撃を食らっていた模様。

リクエストの発信元は 130.34.113.5。
逆引きを引いてみると opc5.chem.tohoku.ac.jp. でどうやら東北大学のネットワーク内に有るホストの模様。
で、普通なら postmaster@tohoku.ac.jp にメールを投げるところだが、サブドメインを持っているようなのでちょっと調べてみた。

% nslookup -q=NS chem.tohoku.ac.jp.
Server:         127.0.0.1
Address:        127.0.0.1#53

Non-authoritative answer:
chem.tohoku.ac.jp       nameserver = ns.chem.tohoku.ac.jp.

Authoritative answers can be found from:
ns.chem.tohoku.ac.jp    internet address = 130.34.115.131

% nslookup -q=SOA chem.tohoku.ac.jp.
Server:         127.0.0.1
Address:        127.0.0.1#53

Non-authoritative answer:
chem.tohoku.ac.jp
        origin = ns.chem.tohoku.ac.jp
        mail addr = postmaster.chem.tohoku.ac.jp
        serial = 2007051001
        refresh = 7200
        retry = 1800
        expire = 3600000
        minimum = 300

Authoritative answers can be found from:
chem.tohoku.ac.jp       nameserver = ns.chem.tohoku.ac.jp.
ns.chem.tohoku.ac.jp    internet address = 130.34.115.131

% nslookup -q=MX chem.tohoku.ac.jp.
Server:         127.0.0.1
Address:        127.0.0.1#53

Non-authoritative answer:
chem.tohoku.ac.jp       mail exchanger = 10 ns.chem.tohoku.ac.jp.

Authoritative answers can be found from:
chem.tohoku.ac.jp       nameserver = ns.chem.tohoku.ac.jp.
ns.chem.tohoku.ac.jp    internet address = 130.34.115.131

% telnet ns.chem.tohoku.ac.jp. 25
Trying 130.34.115.131...
Connected to ns.chem.tohoku.ac.jp.
Escape character is '^]'.
220 ns1.chem.tohoku.ac.jp ESMTP Sendmail 8.11.6/3.7W; Fri, 1 Jun 2007 11:04:21 +0900 (JST)
QUIT
221 2.0.0 ns1.chem.tohoku.ac.jp closing connection
Connection closed by foreign host.

どうやらメールサーバーを自前で持っているようなので、postmaster@chem.tohoku.ac.jp にメールを投げようかな〜とか考えているが、なんかﾏﾝﾄﾞｸｾくなってきたのでこのまま ipfw による BAN でいいか。
範囲は whois で調べてみると 130.34.0.0/16 なので、この範囲でどーんと BAN。
しばらくログ見て似たようなアクセスがあったら管理者に連絡するけど、無いなら外す予定。
# 外してから再発したら連絡するけどね。

---

メモ：HTTP リクエストの調査方法

# tcpdump -i fxp0 'tcp[13] == 2 and dst net 192.168.1.0/24 and dst port 80'
# tcpdump -X -s 126 -i fxp0 'dst net 192.168.1.0/24 and dst port 80'

ログをバーチャルサーバーごとにわけてるから、こうしないと実際のリクエスト状況がわからんのですよ。

---

その後も懲りずに絨毯爆撃と思わしきアクセスを時折繰り返している模様。

• 130.34.157.3
  
• 130.34.197.68
  

無駄無駄無駄無駄無駄無駄無駄無駄無駄無駄無駄無駄ァ！！

アラート上がらないくらいのアクセスならいいだけどね、uptime 上がるか鯖のレスポンス悪くなるか httpd が上がりすぎるかで気がつくんだよね。
アラートが上がって NG と判断した時点で BAN してます。

Google のクローラーのようにお行儀が良いならいいんだけどね。
あれは最速でも 1秒 1リクエストだから負荷が上がらない。

■お名前.comでDNSレコードを自由に設定できるサービスが開始
これで鯖が落ちても DNS だけは生きていられるということで。(ぉ
ぶっちゃけ、今のサービスで超重要なのはメールと DNS かな。
Web サービスはしばらく参照できなくてもどうってことはないけど、メールが使えないと話にならないし、DNS が死んでたらメールも届かないしで。

基本的な DNS の設定は全て出来るようで、しかも追加料金無しというお得設定。
これだと、自分ちで収容している DNS を外部に任せてみようかとも気軽に思える。
実際に LAN と WAN の両方のドメインを 1台の鯖で管理するとなると、今のところは bind-9 の view を使い、アクセス元に応じてどの IP アドレスを返すかを設定しなければならず結構ややこしい。
DNS を外に追い出すことが出来ればこの面倒な設定もなくなるので、運用的には楽になる。

ただ、DNS を運用する楽しみ (?) もあるので、少なくとも自分はやらないなぁ。

通話が出来なくなっています。

ではない。



ちょｗｗｗｗっｗｗｗどるこむ見えないｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ

---

どうやら連絡用メールアドレスが使えず、そのため請求メールが届いておらず仕方なく BAN のようで。
まぁ一番効果的な連絡方法ではあるなｗ
ひとまず inetd に連絡を入れ、現在対応待ち。

---

振り込みしますた。
今回はドメイン使用料だけ。
来月上旬に今度はサーバーレンタル料金の請求が発生するはず。

レン鯖死んでます。(汗)
どうやら昼頃から死んでるらしいが、そういやエラーメール来てたな。
管理者には連絡したから、管理者が自宅に帰ったら様子わかるでしょう。

---

レン鯖復活しました。

RAID カード死んでたぽ。orz

で、マシンが 900MHz → 1GHz に微妙にパワーうｐしたらしい。

---

業務連絡。
見てるかわからんけど。(ぉ

gwits.net と ren.info のセカンダリをうちにしますか？
こっちは滅多にオチないんで。

http://griffonworks.net/ 直下を以下のような URL からリライトするように増やしてみた。

RewriteEngine on
RewriteCond %{HTTP_HOST}   ^griffon\.gwits\.net$ [OR]
RewriteCond %{HTTP_HOST}   ^griffonworks\.homeip\.net$ [OR]
RewriteCond %{HTTP_HOST}   ^www\.griffonworks\.net$
RewriteRule ^(.*) http://griffonworks.net/$1 [R]
#RewriteRule ^(.*) http://griffonworks.net/moved/index.cgi?$1 [R]

/moved/index.cgi に飛ばすのはもうそろそろ終わりにし、(www.)?griffonworks.homeip.net/~griffon/ に来るリクエストも書き換えるように設定。
というのも、チャットで KAMIさんが homeip.net を持ち出してきたので緊急対応ということに。(ぉ
もうそろそろ homeip.net は切るべきかなぁ。(・ｗ・；

ﾋﾟﾀﾊﾊさんとこを見に行こうとしたら、なぜか 403 Forbidden。
なんか悪いことしたか？と自分の心に聞いてみたが、結果は「なんもしてないよー。(・∀・)」との事だったので、もしかしたら Proxy 関係かな？と思って TCP-80 と、予備で TCP-8080 も閉じてみたのだが変化がない。
もしかして IP アドレスでアク禁と思って早速調べてみると、どうやら *.osk.ppp.u-netsurf.ne.jp でアク禁・・・。_no

誰だよお痛したｳﾞｧｶは！！ヽ(｀皿´)ノ

Ｇ兄です・・・。
　　最近 U-net SURF の DQN 含有率が上がっとるとです・・・。
　　　　Ｇ兄です・・・。('A`)

というのはさておいて。
原因が分かったなら話は早い。
*.ap.yournet.ne.jp でアク禁されてないのは確認できたので、リヴァのローカルで以下のようにルーティングを変更。
# 実際はフォワーディングだが。

% ipfw add 600 fwd 192.168.1.254 tcp from me to 43.235.171.84 80

これで pita.paffy.ac に向けられるパケットは 192.168.1.254、つまり yournet 側を通るのでアク禁回避できる。
確認すると正常に見えているので設定はこれで ok。
/etc/firewall.sh に設定を書き込んで再起動時の対策も完了。

あー、まったくもう・・・。('A`;

DynDNS のホスト登録期限が切れた。_no

というわけで速攻で補完。
まずは Dynamic DNS 型式で登録。

;; ANSWER SECTION:
griffonworks.homeip.net. 5M IN A 43.244.144.72

登録完了。(・∀・)
その後に Static 登録が可能だったはずと思って調べてみたら、Static DNS の登録メニューを発見。
そこで早速登録してみた。

;; ANSWER SECTION:
griffonworks.homeip.net. 4H IN A 43.244.144.72

登録完了。(・∀・)

使用期限はあるのか・・・？

といってもリプレースですが。

ZZ-R400/600でまた〜り、、、、まとめサイト

サブドメイン名の無駄遣いだ。('A`)
ほんとは PukiWiki 入れたかったのだが、とりあえずそれは横に置いておいて HTML ＋ CSS で作ってみようかと思って作ったのがコレ。
以前は Infoseek に置いていたが、サブドメインを割り当てたかったので移設。

次は KLX/D虎/250SB のまとめサイトか・・・？